The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Openfire+LDAP User Filter"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Другая система)
Изначальное сообщение [ Отслеживать ]

"Openfire+LDAP User Filter"  –1 +/
Сообщение от iiv (ok) on 17-Июл-10, 19:15 
Доброе время суток.

Ковыряю Openfire, пытаясь заставить вытянуть из AD нужные мне группы.

В AD созданы группы:
OF_Buhgalteriya
OF_IT
OF_Managers

Вот пытаюсь создать фильтр, который вытянул бы из всего AD только их.

Пробовал брать отсюда http://community.igniterealtime.org/thread/30063.

Для Usser Filter: (&((objectCategory=Person)(memberOf=CN=OF_*,CN=Users,DC=company,DC=lan)))
Для Group Filter: (objectClass=group)

Но не хочет он работать. Срочно нужен хелп.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Openfire+LDAP User Filter"  +/
Сообщение от asser on 19-Июл-10, 09:26 
ldap.groupSearchFilter

(&(objectClass=group)((cn=jabber_*)))


ldap.searchFilter

(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Openfire+LDAP User Filter"  +/
Сообщение от iiv (ok) on 30-Июл-10, 16:41 
>ldap.groupSearchFilter
>
>(&(objectClass=group)((cn=jabber_*)))
>
>
>ldap.searchFilter
>
>(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2)))

Хороший запрос, спасибо:)

Теперь мучаюсь с другой проблемой.

>ldap.searchFilter
>(&(sAMAccountName={0})(objectCategory=person)(objectClass=user)(!(useraccountcontrol:1.2.840.113556.1.4.803:=2))) # Выбирает всех пользователей из AD кроме отключенных.
>ldap.searchFilter
>(&(objectClass=group)((cn=jabber_*)))  # Выбирает группы джабера

Так вот сейчас хочу вытянуть из Ад только пользователей, состоящих в группах джабера, а то контакт лист забивается левыми пользователями, которые джабером и пользоваться не будут. Есть идеи?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Openfire+LDAP User Filter"  +/
Сообщение от iiv (ok) on 04-Авг-10, 09:13 
Неужели мысли кончилиь? Или заняты все?:)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Openfire+LDAP User Filter"  +/
Сообщение от ky0uraku on 27-Июл-13, 17:49 
> Неужели мысли кончилиь? Или заняты все?:)

у меня работает вот так (джаббер видит только юзеров, входящих в группу IM):

ldap.baseDN
CN=Users,DC=example,DC=local

ldap.groupSearchFilter
(&(objectClass=group)(name=IM))

ldap.searchFilter
(&(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson))

для нескольких групп условия масштабируются соответственно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Openfire+LDAP User Filter"  +/
Сообщение от gadkin on 23-Сен-14, 14:48 
>> Неужели мысли кончилиь? Или заняты все?:)
> у меня работает вот так (джаббер видит только юзеров, входящих в группу
> IM):
> ldap.baseDN
> CN=Users,DC=example,DC=local
> ldap.groupSearchFilter
> (&(objectClass=group)(name=IM))
> ldap.searchFilter
> (&(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson))
> для нескольких групп условия масштабируются соответственно.

работет, кстати, и без внешних скобок, т.е.:
(objectClass=group)(name=IM)
(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson)


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Openfire+LDAP User Filter"  +/
Сообщение от Xan (??) on 17-Ноя-15, 16:22 
>[оверквотинг удален]
>> ldap.baseDN
>> CN=Users,DC=example,DC=local
>> ldap.groupSearchFilter
>> (&(objectClass=group)(name=IM))
>> ldap.searchFilter
>> (&(memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson))
>> для нескольких групп условия масштабируются соответственно.
> работет, кстати, и без внешних скобок, т.е.:
> (objectClass=group)(name=IM)
> (memberOf=CN=IM,OU=External,DC=example,DC=local)(objectClass=organizationalPerson)

После ввода такого запроса, в openfire невозможно залогиниться

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру